未能启动netfilter-持久配置

Question

我使用的Ubuntu16.04，直到昨天，我使用UFW，只有一些基本的规则。现在我需要更复杂的规则，我决定使用iptable(如果我理解得对，没有它我就不能将防火墙规则存档)。现在，如果我运行：sudo systemctl status netfilter-persistent.service，我会看到netfilter-持久化服务的一个错误。

有什么想法吗？

Answer 1

首先检查

sudo journalctl -e -u netfilter-persistent.service

因为错误。然后查看由netfilter-persistent服务加载的规则。它们位于/etc/iptables/rules.v4和/etc/iptables/rules.v6。该服务基本上只是使用以下方法加载防火墙规则：

sudo iptables-restore < /etc/iptables/rules.v4

您可以尝试逐行调试它(对于rules.v6也是如此)。删除错误语句后，可以重新启动服务：

sudo systemctl restart netfilter-persistent.service